Petit calcul, en utilisant juste les 26 lettres de l’alphabet, on peut tester toutes les combinaisons de 8 caractères pour moins de 1 €. Vu qu’on aura de bonnes chances de tomber dessus avant d’avoir testé toutes les combinaisons, autant dire que même avec 9 caractères, votre mot de passe ne vaut pas plus de 1 €.

Voilà, voilà cracker un mot de passe ça coûte que dalle peu importe la complexité, l'aspect le plus important reste la longueur. Le plus simple reste d'utiliser un gestionnaire de mot de passe, qui se chargera de vous fournir un mot de passe aussi long que vous le souhaitez et complexe.

Ne pas forcer certains pré-requis

C'est pourtant ce que je fait. Peut être que je devrais revoir ma copie. Pourtant je reste persuadé que sans cela, mes utilisateurs utiliserais des mot de passe "simple". Peut être que je me trompe et que c'est juste une perception sans fondement.

Je n'utilise pas non plus de liste noir de mot de passe. Mais c'est vrai que c'est pas inintéressant, il faudrait une liste de mot de passe "français" les plus utilisé.

Sinon pour le reste je suis dans les clous.

C'est vrai que c'est un de mes trucs en chantier depuis plusieurs années. Entre les données perso qui devront être débloqué par mes proches et les trucs pro qui devront être débloqué par mon employeur. C'est pas simple.

En tous cas je ne connaissais pas la Qwertycards, je vais regarder si je peux me trouver un générateur.

Edit : trouvé http://passwordcards.raphael.li/

C'est exactement ce que je me disais, c'est pourquoi j'ai dit à mes collègues de mettre toujours le même mot de passe partout : 654321.

Sans déconner, "les services de renseignement britannique" ils nous prennent vraiment pour des cons.

Facepalm puissance 10

J'ai toujours un doute sur ce genre de site. Pour moi c'est un moyen très simple de collecter en masse des adresses email.

Une batterie de logiciel pour tester vos mots de passe, le tous fourni par Zythom.

Pour des tests, par pour une utilisation illégale.